Восстановление порта из состояния "errdisabled" на платформах CatOS - Часть 3

Часть 1 Часть 2

Содержание

Восстановление отключенного в результате ошибки порта: примеры
     Порт закрыт из-за ошибок функцией BPDU Port-Guard
     Отключение из-за ошибки, связанной с неправильной конфигурацией EtherChannel
Проверка конфигурации
Устранение неполадок в конфигурации
Краткие сведения о команде

Восстановление отключенного в результате ошибки порта: примеры

В этой статье приводится два примера устранения неполадок в порту, отключенном в результате ошибок.

Отключение из-за ошибок функцией BPDU Port-Guard

Новая функция, появившаяся в CatOS 5.4(1), позволяет коммутатору управлять портами с включенной функцией portfast. Порты, использующие portfast, должны быть соединены только с конечной станцией (рабочая станция или сервер), а не с устройствами, генерирующими BPDU-пакеты дерева STP, такими как мосты, коммутаторы и маршрутизаторы, использующие мосты. Если коммутатор получает BPDU связующего дерева через быстрый порт, он переводит порт в режим errDisable для предотвращения потенциальных петель. Portfast делает вывод, что порт коммутатора не имеет возможности генерировать физические петли и, таким образом, пропускает для данного порта проверки протокола STP, идущие первоначально с целью избежать простоя конечных устройств при загрузке. Сетевым инженерам необходимо внимательно реализовывать функцию PortFast; защита BPDU мешает образованию петель в сети на порта, где включена функция PortFast.

Включение данной функции. В выбранном примере рассматривается простая в создании ситуация "error-disable".
Cat5500> (enable) set spantree portfast bpdu-guard enable
Spantree portfast bpdu-guard enabled on this switch.

Коммутатор Catalyst 5500 соединен с другим коммутатором (6509), который является корнем STP-дерева. Коммутатор 6509 будет пересылать пакеты BPDU каждые 2 секунды (посредством связующего дерева по умолчанию). В случае включения режима PortFast на коммутаторе 5500 функция bpdu-guard будет наблюдать за входящими в этот порт BPDU-пакетами. Инженеры компаний, выполняющих абонентское компьютерное обслуживание и обслуживание сетевого оборудования, всегда стараются следить за пакетами BPDU. Когда BPDU входит на порт, что означает обнаружение неконечного устройства вне данного порта, функция bpdu-guard закроет порт, чтобы избежать потенциальной петли связующего дерева. 

Cat5500> (enable) set spantree portfast 11/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.
Spantree port 11/1 fast start enabled.

Cat5500> (enable)

2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on
PortFast enable port. Disabling 11/1

2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1

В данном сообщении коммутатор дает знать о поступлении в порт с поддержкой PortFast блока BPDU, из-за этого коммутатор деактивирует порт Gi4/1. Если посмотреть на статус порта, то он будет отображаться как "errDisable".

Cat5500> (enable) show port 11/1

Port  Name                   Status     Vlan       Level  Duplex Speed Type
----- ------------------     ---------- ---------- ------ ------ ----- ------------
11/1                         errdisable 1          normal   auto  auto 10/100BaseTX


Чтобы исправить эти ситуации, необходимо устранить вызывающую их проблему, а затем повторно включить порт. Поскольку это порт с неверным соединением (с включенным режимом portfast и подключенный к другому коммутатору), функция portfast будет отключена. Следует повторить, что функция PortFast используется исключительно на портах, подключенных к конечным устройствам.

Cat5500> (enable) set spantree portfast 11/1 disable 
Spantree port 11/1 fast start disabled. 

Даже если устранена причина проблемы, следует помнить, что порт все еще находится в состоянии отключения в результате ошибки. А индикатор порта горит оранжевым цветом. Следует вновь включить порт, чтобы сделать его активным.

Cat5500> (enable) show port 11/1

Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1                     errdisable 1          normal   auto  auto 10/100BaseTX

В следующем примере рассматривается, как повторно включить порт вручную с помощью команды set port enable. Теперь порт вернется в нормальное состояние.

Cat5500> (enable) set port enable 11/1
Port 11/1 enabled.

Cat5500> (enable) show port 11/3
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1                     connected  1          normal a-half a-100 10/100BaseTX


Отключение из-за ошибки, связанной с неправильной конфигурацией EtherChannel

Ниже приведена другая часто встречающая ситуация отключения ошибки, возникающая на портах с поддержкой EtherChannel. Если с одной стороны коммутатор сконфигурирован для EtherChannel, а на другой — нет, то STP-процесс может отключить порты объединенные в канал на коммутаторе, настроенном для работы с EtherChannel. Данный сценарий показывает соединение двух перекрестных кабелей от коммутатора 5500 к другому коммутатору. EtherChannel на коммутаторе 5500 был включен с использованием команды set port channel 11/1-2. PAgP-пакеты не посылаются противоположной стороне перед процессом объединения портов в канал; предполагается, что на противоположной стороне также поддерживается режим объединения в канал. Помимо этого, в данном примере на другом коммутаторе не включается режим EtherChannel, однако соответствующие порты не задействуются в канал. Если это состояние остается в течение минуты или около, STP в 5500 решает, что имеется петля. Это вызывает переключение канальных портов в состояние err-disable. Заметьте, что петля обнаружена и порты отключены. Команда show port channel показывает, что порты уже не объединены в канал; тогда становится видно, что один из портов отключен.

Cat5500> (enable)
2000 May 09 19:20:02 %PAGP-5-PORTTOSTP:Port 11/1 joined bridge port 11/1-2
2000 May 09 19:20:27 %PAGP-5-PORTTOSTP:Port 11/2 joined bridge port 11/1-2
2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop -
channel 11/1-2 is disabled in vlan 1

2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2
2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/2 left bridge port 11/1-2



Cat5500> (enable) show port channel
No ports channeling

Режим EtherChannel отключен по причине того, что на коммутаторе порты были переведены в состояние «error-disable».

Cat5500> (enable) show port 11/1
Port  Name                  Status     Vlan       Level  Duplex Speed Type
----- ------------------    ---------- ---------- ------ ------ ----- ------------
11/1                        errdisable 1          normal   auto  auto 10/100BaseTX

Чтобы выявить характер проблемы, смотри относящееся к ней сообщение об ошибке. Как правило в сообщении указывается, что функция EtherChannel обнаружила петлю в дереве STP. Возможно, что для более точного определения проблемы придется провести ИТ аудит сетевой инфраструктуры. В данном разделе описывается появление проблемы, когда на одном коммутаторе канал EtherChannel переведен в режим «Включено» вручную, а на другом коммутатореканал EtherChannel не включен вообще. Один из методов выходов из этой ситуации заключается в изменении на обоих коммутаторах режима канала в состояние «desirable» и последующим повторным включением портов. Как результат канал на обеих сторонах формируется только после взаимного согласования. Если создание канала не согласовано, обе стороны продолжают функционировать как обычные порты. 

Примечание. За списком возможных причин неправильной конфигурации EtherChannel обратитесь к руководству по настройке EtherChannel для используемой версии CatOS. В руководстве по настройке более новых версий есть специальный раздел, называющийся «Настройка Fast EtherChannel и Gigabit EtherChannel», в котором перечислено, что необходимо для правильного формирования канала, в том числе и настройка режима канала.

Cat5500> (enable) set port channel 11/1-2 desirable non-silent
Port(s) 11/1-2 are assigned to admin group 21.
Port(s) 11/1-2 channel mode set to desirable.

Cat5500> (enable) show port 11
Port  Name                  Status     Vlan       Level  Duplex Speed Type
----- ------------------    ---------- ---------- ------ ------ ----- ------------
11/1                        errdisable 1          normal   auto  auto 10/100BaseTX
11/2                        errdisable 1          normal   auto  auto 10/100BaseTX


Заметьте, что несмотря на то, что была отключена функция EtherChannel и установлен режим desirable для EtherChannel, порты все еще отключены. Устранены причины проблемы, теперь для использования портов необходимо снова включить их.

Cat5500> (enable) set port enable 11/1-2
Ports 11/1-2 enabled.

Cat5500> (enable) show port 11
Port  Name                   Status     Vlan       Level  Duplex Speed Type
----- ------------------     ---------- ---------- ------ ------ ----- ------------
11/1                         connected  1          normal a-full a-100 10/100BaseTX
11/2                         connected  1          normal a-full a-100 10/100BaseTX

Cat5500> (enable) show port channel 11/1
Port            Status     Channel              Admin Ch
                           Mode                 Group Id
-----         ----------   -------------------- ----- -----
11/1          connected  desirable non-silent    21   833
11/2          connected  desirable non-silent    21   833

Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- ------------------------- ----------------
11/1  TBA04090489(Cat6000)      5/13                      WS-C6506
11/2  TBA04090489(Cat6000)      5/14                       
----- ------------------------------- ------------------------- ----------------

Проверка конфигурации

  • Команда show version отображает версию программного обеспечения, используемого в коммутаторе.

  • Команда show module отображает список используемых на коммутаторе модулей

  • Команда show port отображает текущий статус порта коммутатора

  • Команда show option errport отображает состояние команды set option errport

  • Команда show errdisable-timeout отображает текущие параметры функции errdisable-timeout и причину, по которой какие-либо порты в настоящий момент отключены из-за ошибки

Устранение неполадок в конфигурации

  • Команда show port отображает текущий статус порта коммутатора

  • Команда show port channel отображает текущее состояние EtherChannel

  • Команда show option errport отображает состояние команды set option errport

  • Команда set option errport disable позволяет коммутатору отключить все порты с ошибками, которые операционная система считает нужным отключить. Это состояние по умолчанию, и оно будет другим, только если ранее была дана команда set option errport enable

  • Команда show errdisable-timeout отображает текущие параметры функции errdisable-timeout и причину, по которой какие-либо порты в настоящий момент отключены из-за ошибки

  • Команда set errdisable-timeout определяет, почему порт отключился (используется вместе с командой show errdisable-timeout)

Краткое описание команд

Синтаксис:

show version

В данном документе используется:

show version

 

Синтаксис:

show module [mod_num]

В данном документе используется:

show module

 

Синтаксис:

show port [mod_num[/port_num]]

В данном документе используется:

show port 11/1 show port 11

 

Синтаксис:

show port channel [mod_num[/port_num]] [statistics | info [spantree | trunk | protocol | gmrp | gvrp | qos]]

В данном документе используется:

show port channel

 

Синтаксис:

set port channel port_list mode {on | off | desirable | auto} [silent | non-silent]

В данном документе используется:

set port channel 11/1-2 desirable non-silent

 

Синтаксис:

set port enable mod_num/port_num

В данном документе используется:

set port enable 11/1-2

 

Синтаксис:

show errdisable-timeout

В данном документе используется:

show errdisable-timeout

 

Синтаксис:

set errdisable-timeout [enable|disable][bpdu-guard | channel-misconfig | duplex-mismatch | udld | other]

В данном документе используется:

set errdisable-timeout enable bpdu-guard

 

Синтаксис:

set errdisable-timeout interval seconds

В данном документе используется:

set errdisable-timeout interval 30

 

Синтаксис:

set spantree portfastmod_num/port_num {enable | disable}

В данном документе используется:

set spantree portfast 11/1 enable set spantree portfast 11/1 disable

 

Синтаксис:

set spantree portfast bpdu-guard {enable | disable}

В данном документе используется:

set spantree portfast bpdu-guard enable

 

Заказать звонок

Пожалуйста, оставьте свои контакты